在当今的商业环境中,企业防火墙外的用户可能远远多于防火墙内的用户。特别是,远程工作者正在从家中使用公共互联网连接访问公司广域网(wan),通过私有和公共云服务获得即时和无阻碍地访问关键数据、应用程序和敏捷的数字业务功能。
随着世界各地物联网(IoT)设备的数量成倍增加,通过公共互联网到企业网络的设备数据流量将会激增。据IDC称,“到2025年,将有416亿台联网物联网设备或‘事物’产生79.4泽字节(ZB)的数据。”[我]由于所有远程数据流量都是在边缘创建和使用的,企业数据中心不再是为来自世界各地的分布式终端用户和端点分发安全检查的最合理的地方。
现在正在进行一种范式转变,将更灵活的sd - wan上的全球分布式网络访问与终端用户和所有类型的端点(包括移动和物联网流量)的身份驱动、云原生安全结合起来。现在是时候将安全检查点从数据中心转移到边缘,接近最终用户和端点。
“到2025年,将有416亿个联网物联网设备或‘事物’产生79.4泽字节(ZB)的数据。”
——国际数据公司(IDC)
什么是SASE?
安全访问服务边缘(SASE),发音为“SASSY”,提供内置网络安全的全面全球网络访问。它结合了SD-WAN和网络安全服务,如安全web网关(SWG)、云访问安全代理(CASB)、防火墙即服务(FWaaS)等,并以云服务的形式提供。
SASE不是将流量发送回公司总部安全系统,而是按需向源(用户、应用程序、设备等)提供安全服务和策略实施。每个人或设备,无论是移动电话上的人还是支持物联网的设备,在进入网络时都会使用零信任策略自动进行验证。这减少了在用户、系统、应用程序或设备和数据中心之间传输数据的需求,为每个用户和端点提供检查算法。
SASE安全级别就像网络带宽需求一样,可以根据应用程序、位置和用户组进行选择性定制。基于策略的安全访问可以快速轻松地为独特的应用程序量身定制。一个例子可能是移动银行服务与社交媒体应用程序所需的安全性和带宽级别。虽然其中一种需要更高的安全性和可靠性,但低延迟和高强度检测算法对另一种并不那么重要。
在全球平台上提供本地化的高性能安全访问
sd - wan与网络功能虚拟化(NFV)(如FWaaS)协同工作,可以在企业网络边缘加速和简化SASE服务的部署和使用,而无需部署额外的硬件。然而,SASE环境的成功需要快速访问这些SASE“入口”。通过将这些入口匝道的入口通过近似的、低延迟的私有互连放置在更接近最终用户和端点的位置,您可以在边缘提供高性能和高安全性。
Equinix平台,在全球拥有超过210个Equinix国际商业交流平台™(IBX®)的数据中心,为进入SASE入口匝道提供了快速简便的入口,例如网络边缘服务。通过Equinix平台上的Network Edge自助服务客户门户,您可以访问领先的SD-WAN和NFV提供商的解决方案,如Palo Alto Networks的虚拟SD-WAN、防火墙和SASE设备。Network Edge允许您在几分钟内部署位于IBX数据中心的领先NFV提供商的虚拟网络和安全设备/服务,而无需在这些位置部署任何自己的硬件。
如果您已经在Equinix IBX设施中拥有IT基础设施,您仍然可以按需访问位于不同位置的其他IBX设施中的虚拟网络提供商的设备和服务。您还可以利用网络边缘,与Equinix Cloud Exchange Fabric™(ECX Fabric™),可以立即连接到领先的云和其他基于saas的安全服务。
帕洛阿尔托SASE用例平台Equinix
几十年来,传统WAN设计一直围绕本地数据中心展开。可以向一个或多个物理位置交付服务。随着云和SaaS的出现,我们看到越来越多的服务向WAN设计提出挑战,向企业最终用户、终端、业务合作伙伴和客户提供可接受的服务。
在可视化SASE拓扑时,您将注意到远程分支和用户不再直接合并到数据中心。分支机构和终端用户现在可以智能地定位自己的最优“前门”,以安全地访问网络。分支最有可能利用两条路径,通常是面向服务级别协议的路径(MPLS或点到点以太网)和通过公共互联网。远程用户将依赖他们的互联网连接。
一旦流量到达前门,就有机会定位靠近云和/或SaaS提供商的区域入口匝道,或者继续使用遗留数据中心。许多企业发现自己正在走向混合多云部署,以满足其动态和多样化环境的需求。手机金宝搏188当应用程序可以在区域内交付时,延迟减少将推动性能加速。
SASE安全级别就像网络带宽需求一样,可以根据应用程序、位置和用户组进行选择性定制。
企业可以根据需要轻松地将远程用户、分支机构和企业内部基础设施连接到服务和云提供商。Equinix的Network Edge允许您部署Palo Alto虚拟设备和NFV服务。这个虚拟设备是SASE解决方案的一个组件。帕洛阿尔托的SASE解决方案具有灵活性、降低复杂性、零信任建模、威胁预防和数据保护等特点。通过采用此解决方案并将其放在Equinix平台上,您将获得更好的安全性,以及与云和SaaS提供商及业务合作伙伴的无与伦比的连接性。
远程用户/分支SASE用例
Equinix的Network Edge允许您部署Palo Alto虚拟设备和NFV服务。这个虚拟设备是SASE解决方案的一个组件。
随着企业的数字化转型之旅的推进,网络转型将是几个里程碑之一。Equinix提供见解和经验,帮助您的企业思考、规划并最终获得成功。Equinix提供了专门为您的团队量身定制的研讨会。我们的云优化广域网研讨会提供了对广域网转换、云和SaaS集成的有价值的见解,并在结论-一个可交付的文档,说明如何完成它。
了解更多关于我们的两天云优化广域网车间。
[我]国际数据公司(IDC),据IDC最新预测,到2025年,联网物联网设备的增长预计将产生79.4ZB的数据。2019年6月18日。
订阅Equinix博客